Ransomware infiltrado nos sistemas que estavam em execução do banco de dados de impressões digitais de NYPD. A infecção ocorreu em outubro do ano passado, após um empreiteiro ligado à rede para configurar um display digital, relatada New York Post.
O incidente levou ao desligamento do sistema de rastreamento de impressões digitais LiveScan. Não obstante, a boa notícia é que o ransomware não foi executado, o que significa que não há consequências reais. Contudo, o incidente é bastante alarmante desde um ataque ransomware contra o NYPD poderia ser um verdadeiro desastre.
O banco de dados NYPD está conectado ao Sistema maciça Statewide Automated Fingerprint Identification que contém alguns 7 milhões de arquivos. Se uma infecção ransomware é bem sucedida, todos estes arquivos podem ser criptografados e o sistema poderia estar offline para dias.
O NYPD Ransomware Incident Explicada
De acordo com o New York Post, um empreiteiro foi a criação de um display digital na academia de polícia em Queens, quando conectado a NUC mini-PC contaminado. O dispositivo “transmitido um vírus não identificado para 23 máquinas ligadas ao departamento é sistema de rastreamento de impressão digital LiveScan”.
A polícia rapidamente percebeu que havia um incidente de segurança cibernética. Mesmo que o ransomware não executado, o NYPD decidiu fechar LiveScan e reinstalar o software em 200 computadores “fora de excesso de cautela”.
Sabe-se agora que o fornecedor, que não foi identificado, foi interrogado, mas não acusado de negligência.
Enquanto o NYPD foi capaz de contornar uma infecção ransomware, tais violações em bases de dados públicas poderia ter impacto desastroso, e são de fato uma preocupação crescente.
Um exemplo de uma infecção recente ransomware contra uma organização é o ataque contra Pitney Bowes, uma empresa de equipamentos e serviços de correio baseada em Stamford, Connecticut, que foi atingida neste mês de outubro.
A empresa disse que nenhum dado de cliente foi comprometido no ataque. De acordo com a declaração oficial, a empresa experimentou uma “falha” que afetou os seus produtos SendPro, postal recarga, e o acesso à conta. Mesmo que não aparece de dados cliente para ser afetado, muitos dos serviços on-line da empresa eram inacessíveis, como resultado do ataque. o acesso dos clientes à loja web fornecimento postal não estava disponível como todos nós a capacidade de transações de impressão do envelope carregar automaticamente a partir de máquinas que em circunstâncias normais acontece pelo menos uma vez por dia.
De acordo com estatísticas RiskSense, “negócios custo ransomware mais do que $8 bilhões em 2018. Como referência, A cidade de Atlanta, que foi atingido por SamSam no ano passado, custos incorridos estimados para estar na gama de $17 milhões.”O relatório RiskSense fala sobre as vulnerabilidades que usos ransomware a maioria em ataques contra empresas e organizações.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: